Information- & IT-Risk Management – IITRM

Dieses kompakte Training vermittelt Ihnen einen strukturierten Einstieg in das Information‑ und IT‑Risikomanagement. Sie lernen zentrale Prinzipien aus ISO 31000, ISO 27005 und NIST SP 800‑30 kennen und erfahren, wie Risiken systematisch identifiziert, bewertet und gesteuert werden. Anhand praxisnaher Beispiele, Tool‑Vergleiche und der gemeinsamen Erstellung eines Risikomanagement‑Templates entwickeln Sie ein fundiertes Verständnis für moderne Methoden, Governance‑Anforderungen, Threat Modelling und Business‑Impact‑Analysen. Damit können Sie Informations‑ und IT‑Risiken wirksam an den Zielen Ihrer Organisation ausrichten und langfristige Sicherheit, Stabilität und Kosteneffizienz gewährleisten
Jetzt beraten lassen

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte oder virtuell an unseren Klassenraumtrainings teil. Unter “Termin buchen” werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

  • Geschäftsleitung
  • IT-Verantwortliche
  • Informationssicherheitsbeauftrage
  • Risikomanager
  • Incident Manager
  • Datenschutzbeauftragte und –koordinatoren, Manager
  • Interessierte

  • Geschäftsleitung
  • IT-Verantwortliche
  • Informationssicherheitsbeauftrage
  • Risikomanager
  • Incident Manager
  • Datenschutzbeauftragte und –koordinatoren, Manager
  • Interessierte

Was werden Sie in diesem Training erlernen?

Nach dem Training können die Teilnehmenden
  • erläutern, welche Prinzipien und Komponenten Information‑ & IT‑Risikomanagement ausmachen (ISO 31000, ISO 27005, NIST SP 800‑30). 
  • beschreiben, welche Design‑Faktoren, Governance‑Aspekte und Modelle (z. B. Model Evolution, Dependency Models) im Risikomanagement relevant sind. 
  • analysieren, wie Risiken mithilfe von Methoden wie Threat Modelling und Business‑Impact‑Analysen strukturiert bewertet werden. 
  • vergleichen, welche Risikomanagement‑Tools (z. B. CRAMM, EBIOS, ERAMBA, Excel‑Templates) geeignet sind und in welchem Kontext sie eingesetzt werden können. 
  • entwickeln, wie ein eigenes Risikomanagement‑Template aufgebaut und in die Unternehmenssteuerung integriert werden kann. 

Agenda

Information (Technology) Risk Management
Governance & Model Evolution
Dependency Models
Business Impact Analysis
Threat Modelling
Solution Examples (CRAMM, EBIOS, ERAMBA (Online), Excel)
NIST SP 800-30
ISO 27005
ISO 31000
Design Factors & Focus Areas
Principles & Components
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications
  • Group Exercise: Review Architecting on AWS core best practices
  • AWS Organizations for multi-account access and permissions
  • AWS SSO to simplify access and authentication across AWS accounts and third-party services
  • AWS Control Tower
  • Permissions, access, and authentication
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications

Dein Training im Überblick

Dauer 2 Tage
Trainingssprache Deutsch
Nicht verfügbar

2.615,00 

Startdatum und Ort wählen

Terminübersicht